基于屬性約束的工作流訪問(wèn)控制模型在電子軍務(wù)系統(tǒng)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)、通信和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，軍隊(duì)辦公自動(dòng)化、電子化、網(wǎng)絡(luò)化建設(shè)正加速推進(jìn)，電子軍務(wù)作為軍隊(duì)信息化建設(shè)的基礎(chǔ)和發(fā)展方向倍受關(guān)注。工作流系統(tǒng)作為一種新型、高效的流程化管理平臺(tái)，在電子軍務(wù)中有著廣泛的應(yīng)用，研究工作流系統(tǒng)的信息安全問(wèn)題，有著重要的學(xué)術(shù)和實(shí)用價(jià)值。
　　訪問(wèn)控制的性能很大程度上決定了系統(tǒng)的安全性能。面對(duì)電子軍務(wù)系統(tǒng)的特殊性，傳統(tǒng)的工作流訪問(wèn)控制方法不能很好的滿足其安全需求。目前，工作流系統(tǒng)中進(jìn)行任務(wù)分配時(shí)，對(duì)任務(wù)

2、執(zhí)行者的約束不夠，容易導(dǎo)致不具備相應(yīng)資質(zhì)和能力的用戶通過(guò)其擔(dān)任的角色獲取任務(wù)，從而獲得訪問(wèn)權(quán)限。換句話說(shuō)，一旦用戶成為某一角色的成員，即使該用戶不具備某些任務(wù)要求的資質(zhì)和能力，也能夠通過(guò)其擔(dān)任的角色獲得該角色可以分配到的所有任務(wù)，進(jìn)而獲取權(quán)限，這就產(chǎn)生了安全隱患。對(duì)電子軍務(wù)系統(tǒng)而言，這樣的安全隱患往往是致命的！
　　針對(duì)工作流環(huán)境中不具備相應(yīng)資質(zhì)和能力的用戶可能通過(guò)其擔(dān)任的角色獲取任務(wù)，進(jìn)而獲得訪問(wèn)權(quán)限的問(wèn)題，本文提出在任務(wù)分配時(shí)

3、進(jìn)行屬性約束。用戶和任務(wù)都具有屬性和相應(yīng)的屬性表達(dá)式，用戶屬性反映用戶具備的資質(zhì)和能力，任務(wù)的屬性表達(dá)式反映任務(wù)對(duì)用戶資質(zhì)和能力的要求，只有對(duì)應(yīng)的屬性表達(dá)式滿足策略規(guī)則時(shí)系統(tǒng)才向用戶進(jìn)行任務(wù)授權(quán)。
　　論文首先對(duì)電子軍務(wù)中的工作流系統(tǒng)和訪問(wèn)控制技術(shù)進(jìn)行研究，分析總結(jié)電子軍務(wù)系統(tǒng)的安全性要求以及工作流系統(tǒng)中的安全和訪問(wèn)控制問(wèn)題；在此基礎(chǔ)上，結(jié)合屬性約束的相關(guān)研究，提出基于屬性約束的工作流訪問(wèn)控制模型及其訪問(wèn)控制框架，對(duì)模型進(jìn)行形式化